AS a BGP. V.Čížek MFF UK
|
|
- Karla Říhová
- před 8 lety
- Počet zobrazení:
Transkript
1 AS a BGP V.Čížek MFF UK
2 Obsah Úvod AS Routovací protokoly BGP Atributy Routování Bezpečnost Literatura
3 Routing Výběr cesty po které se mají poslat data Tabulky pro udržování záznamů o cestách Výpočet trasy Statický / Dynamický
4 Autonomní Systémy
5 Autonomní Systém RFC 1930 Nedává navenek informace o své struktuře Pouze údaje o dostupnosti Kolekce sítí a routerou zpravidla pod kontrolou jedné entity Každý AS má vlastní unikátní identifikační číslo ASN
6 Autonomní Systém Má vlastní routovací politiku AS propojeny přes Network Access Point Nemusí mít stromovou strukturu Umožnuje peering (spojení dvou AS bez použití páteřní sítě)
7 Typy AS Multihomed AS spojený s více než 1 dalším AS Stub AS spojený jen s 1 dalším AS V případě stejné routing politiky zbytečné Transit Umožňuje spojení s dalšími AS ISPs
8 ASN Lokálním RIR přidělovány IANA Dříve 16-bitové, od letošního roku 32-bitové RFC4893 Použití 32-bitových AS v BGP privátní ASN Příklady: IBM 2685 PasNET 8854 CesNET 2852
9 Routovací Protokoly
10 IGP v. EGP Interior Gateway Protocol Routing protocol používaný uvnitř AS Distance Vector, Link State algoritmy IGRP, RIP, OSPF Exterior Gateway Protocol Routing protocol mezi jednotlivými AS EGP3, BGP Routy se nepředávají mezi IGP a EGP Možnost vnesení chyb na cestě
11 IGP v. EGP EGP Důraz na stabilitu Skrývání informací o topologii uvnitř AS Může přenášet informace o routovací politice IGP Nutnost rychlé konvergence Přesné informace o topologii sítě Síť zpravidla pod kontrolou jedné entity Politika nastavena administrátorem
12 Routovací Politiky Hot Potato Routing (Closest Exit) Minimalizace zdrojů pro průchozí dopravu Cold Potato Routing (Best Exit) Použití nejkratší cesty přes náš AS Cheapest Exit Neprocházení určitých sítí Nedůvěryhodné sítě Neakceptování redundantní a nestabilní routovací informace
13 Routovací Algoritmy IGP Vector Distance Algoritmus Link State Algoritmus EGP Path Vector
14 Vector Distance Každý uzel spočítá tabulku a tu pošle sousedům Count to infinity problém Velký objem posílaných dat Vhodné jen pro malé sítě Bellman-Ford algoritmus RIP, IGRP
15 Link State Posílají se jen informace o lokální síti Flooding Každý uzel sám spočítá topologickou mapu sítě Rychlá konvergence Dijkstra OSPF, IS-IS
16 RIP Vector Distance algoritmus UDP, port 520 Pomalá konvergence Hop Count jako metrika Nekonečno je 16 Každých 30 vteřin rozesílány updaty Běží na aplikační úrovni
17 OSPF Link State algoritmus Rozdělení AS na oblasti Vnitřní, Páteřní, Hraniční, Area Border, Lepší škálovatelnost Každých 10 sekund zasílá HELLO pakety pro kontrolu sousedům V případě změny hned zasílá Link State Advertisement
18 Path Vector Používaný pro inter-domain routing Rozhoduje se podle uzlů na cestě Data zasílana pouze sousedním AS
19 CIDR Řeší problém velikosti routovacích tabulek Snižuje úbytek IP adres Slučování sousedních adres Proměnná délka masky podsítě Zápis adresy používající CIDR /16. RFC 4632
20 Nárůst routovacích tabulek
21 Border Gateway Protocol
22 Border Gateway Protocol Hlavní routovací algoritmus Internetu Nástupce starého EGP3 Zrušeno omezení na stromovou topologii Path Vector algoritmus Ve verzi 4 podpora CIDR a route aggregation RFCs , 4271 ibgp/ebgp
23 BGP Používá TCP port 179 Reliable transport Zjednodušení protokolu Když zahájí komunikaci naráz -> kolize Router s nižším Local Router ID aktivní Router s vyšším LRI ukončí aktivní spojení Každých 60 sekund zasílá 19-bytové keepalive pakety
24 BGP Posílají se jen změny, ne celé vektory Withdraval messages NLRI množina IP adres z jednoho prefixu Routovací informace obsahují atributy a alespoň 1 prefix pro který jsou určené Lze více route se stejnými atributy Nelze nastavit nové atributy pro více route Každý AS představuje 1 uzel v BGP BGP neví o jeho vnitřní topologii
25 BGP Statistiky BGP routing table entries examined: Prefixes after maximum aggregation: Deaggregation factor: 1.95 Unique aggregates announced to Internet: Total ASes present in the Internet Routing Table: Prefixes per ASN: 8.94 Origin-only ASes present in the Internet Routing Table: Origin ASes announcing only one prefix: Transit ASes present in the Internet Routing Table: 3485 Transit-only ASes present in the Internet Routing Table: 72 Average AS path length visible in the Internet Routing Table: 3.6 Max AS path length visible: 25 Max AS path prepend of ASN (13227) 16 Prefixes from unregistered ASNs in the Routing Table: 2 Unregistered ASNs in the Routing Table: 5 Number of 32-bit ASNs allocated by the RIRs: 38 Prefixes from 32-bit ASNs in the Routing Table: 8 Special use prefixes present in the Routing Table: 0 Prefixes being announced from unallocated address space: 856 Number of addresses announced to Internet:
26 IBGP Routery vně AS komunikující BGP Routery musí spojeny každý s každým Kvadratická složitost Na redukci se používá Router Confederations Router Reflectors Lze používat obě metody zároveň
27 Router Confederations AS rozdělen na sub-as Navenek se tváří jako jeden AS fine-grained policy RFC 3065 Nové BGP atributy AS Confederation Sequence AS v konfederaci na BGP cestě AS Confederation Set AS v konfederaci kterými prošel UPDATE
28 Router Reflectors Hierarchická struktura uvnitř AS 1 router v AS bude reflector, ostatní k němu budou jako peers Změna pravidel posílání zpráv v AS Hrozba vytvoření smyček Performance-only řešení RFC 2796
29 Problémy Konfederací a Reflektorů Route oscillation Nedeterministické vybírání cesty Suboptimal routing Increase of BGP convergence time
30 Problémy BGP Růst routovacích tabulek CIDR Route Aggregation Blackhole př. síť ze /16, která má prefixy /18, /18, /18 AS oznámí blok /16 Traffic posílaný do té díry se bude zahazovat
31 Route Flapping Uzly se připojují a odpojují Algoritmus se snaží reagovat rychle na změny Route Flapping Router neustále střídavě oznamuje cestu přes jeden router a pak přes druhý Tyhle vlny se šíří po celé síti
32 Route Damping RFC 2439 Ochrana proti Route Flapping Po flapu dostane router penaltu Exponenciální doba vypršení suppress/reuse limit V některých případech může zhoršit konvergenci RIPE nedoporučuje používat
33 BGP Notifications Zasílány při ukončení spojení Message Header Error Dochází k nim vzácně (TCP) př. connection not sync, bad length, bad type Open Message Error Update Message Error Cease graceful mechanismus na ukončení spojení
34 BGP Capabilities RFC 3392 Dohoda o použití některého rozšíření BGP Zpravidla při otevření spojení Lze i za běhu Příklady 32-bitový ASN Graceful restart Dynamic Capability Exchange
35 BGP Atributy Well-Known Mandatory Musí je umět každá implementace Musí se posílat v každém UPDATU Většina se týká výběru cesty Well-Known Discretionary Musí je umět každý Nemusí být v každém UPDATU Optional Transitive Musí být posílány, nemusí být implementovány Optional Non-Transitive
36 BGP Atributy Local Preference Multi Exit Discriminator AS Path Origin Next Hop Community
37 Community Attribute Optional transitional Většinou popisuje něco co nelze nastavit ostatními parametry Výběr cesty ovlivňují nepřímo Ovlivní hodnoty jiných parametrů RFC 1997, RFC 1998 (Multihoming)
38 Community Attribute Hodnoty No-Export Nepropaguj route k EGBP peers (Ostatní AS) No-Advertise Nepropaguj k nikomu No-Advertise-Confend Nepropaguj k nikomu, ani těm se kterými jsi v konfederaci Internet Všem v Internet komunitě
39 Next Hop Attribute Well Known Mandatory Next hop je adresa dalšího EGBP uzlu Pro IBGP se Next hop přenese do AS Pokud není dostupná routing informace o Next Hop, route se zahodí Je nutný IGP, aby propagoval informace o Next Hop Možnost ručně nastavit při použití IBGP
40 AS Path Attribute Well Known Mandatory Setříděný seznam routerů přes které se přešlo AS zahodí ty co obsahují jeho číslo loop detection
41 Local Preference Attribute Well-Known Attribute Slouží k výběru optimální trasy skrz AS Preference Exit Pointu Propagován přes lokální AS Větší hodnota vyhrává
42 Origin Attribute Well-Known Mandatory Říká jak se BGP dozvěděl o route Pro výběr routeru Hodnoty IGP Router je uvnitř AS EGP Incomplete Neznámý původ IGP < EGP < Incomplete
43 Váha Není to atribut Na ruční nastavení local best path Implementováno v Cisco routrech Lokální pro router Neposílá se sousedům Neovlivňuje globální routes
44 IBGP/EBGP Cesty získané přes IBGP se nepředávají dalším IBGP peers AS Path se nemění když propaguju přes IBGP Svůj ASN přidám jen když předávám informace pomocí EBGP Next Hop se mění jen pomocí EBGP
45 Best Path Algoritmus 1) Cesta s nejvyšší vahou (weight) 2) Cesta s nejvyšší Lokální preferencí 3) Locally originated cesta 4) Cesta s nejkratší AS Path 5) Cesta s nejnižsím Origin 6) Cesta s nejnižším MED Nastává jen pokud sousední AS je ve 2 cestách 7) Preferuj EBGP před IBGP cestami 8) Cesta s nejnižší IGP metrikou k Next Hop 9) Jestli je víc externích cest, vezmi starší 10) Cesta z routeru s nižším BGP ID 11) Cesta z nejnižší sousední adresy
46 Multihoming Single Homing Není potřeba BGP RFC 1998 Když mám BGP jen s ISP, nepotřebuju ASN Stačí vzít privátní (RFC 2270) ISP ho vyřadí z AS Path Nevýhody Multihomingu Route Filtering Odstranění prefixů dlouhých délek z RT
47 Bezpečnost
48 Ochrana BGP Filtrování paketů MD5 TCP signature IPSec TTL Blacklist & Whitelist Komplexní řešení SBGP sobgp
49 MD5 a IPSec MD5 TCP signature RFC 2385 BGP peers mají sdílený klíč Podpis připojen k posílanému paketu IPSec Šifrování dat Zajištění integrity Zpravidla transport mode Možnost použití IKE
50 TTL Generalized TTL Mechanism RFC 3682 Kdokoli může posílat data BGP routeru Omezení na okruh known hosts Reverse Path Forward Kontrola odesílatele pomocí lokálních routovacích informací
51 Blacklist & Whitelist Blacklist Vhodné ve spojení s IDS Při zjištění napadení se vytvoří pravidlo které zahazuje nebezpečné pakety Under development Whitelist Seznam povolených zdrojů Použítí Community Attribute
52 SBGP BBN PKI pro autorizované údaje Vlastnictví IP adress bloku ASN BGP router identity IPSec pro zajištění integrity dat Nový optional atribut BGP Transitive Path pro přenos podpisů
53 SBGP Zlepšení efektivity Cesta se může začít počítat z dat před ověřením pravosti Ověřují se jen cesty které přibudou do lokální RT a budou rozesílány dále Kešování výsledků předchozích kryptografických operací Použití speciálního kryptografického HW Implementace v Gated
54 sobgp Cisco a IETF PKI Databáze AS a jejich klíče Databáze prefixů a k nim autoritativním AS Orientovaný graf platných cest Klíče EntityCert Popisuje AS a jeho veřejný klíč PolicyCert AS policy AuthCert K prefixům autoritativní AS
55 sobgp Každý AS si vytvoří public/private key Public si nechá podepsat členem sítě Přenos klíčů a certifikátů nezávislý na přenosu routovacích informací př. Použití http serveru Security preferences Více důvěryhodnostních úrovní pro routovací informace Nutnost konzistentní security preference v AS
56 sobgp Security Message type př. pro přenos sobgp certifikatů Dohoda při startu session Obnova a rušení certifikátů Problém s neplatnými údaji Seriová čísla EntityCert Výhody Decentralizovaný systém BGP protokol nezměněn
57 Literatura
58 Webové zdroje
59 Literatura BGP Security, Russ White, Cisco, 2004 Practical BGP, Russ White-Danny McPherson-Sangli Srihari, Addison Wesley, 2004
Počítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta
VíceSměrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
VícePočítačové sítě II. 13. Směrování. Miroslav Spousta, 2004
Počítačové sítě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sítě a směrovače většinou více
VíceTypická využití atributu Community protokolu BGP - modelové situace
Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.
VícePočítačové sítě IP směrování (routing)
Počítačové sítě IP směrování (routing) IP sítě jsou propojeny směrovači (routery) funkcionalita směrovačů pokrývá 3. vrstvu RM OSI ~ vrstvu IP architektury TCP/IP (L3) směrovače provádějí přepojování datagramů
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceSměrované a přepínané sítě Border Gateway Protocol (BGP)
Směrované a přepínané sítě Border Gateway Protocol (BGP) Autoři: Tomáš Martiník(mar428), Petr Novák (nov341) Téma: BGP v Linuxu (Zebra). Práce s atributy, propojení s Cisco routerem. Úvod BGP je směrovací
VícePočítačové sítě IP routing
IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi
VíceNepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)
Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Ondřej Zajíček CZ.NIC z.s.p.o. IT 13.2 Úvod I Úvod do dynamického routování I Představení démona BIRD I OSPF a BIRD I BGP a BIRD Dynamické routování I Sestavení routovacích
VícePočítačové sítě Směrovací protokol OSPF. Jak se směruje v globálním Internetu. Leoš Boháč Jan Kubr
Počítačové sítě Směrovací protokol OSPF. Jak se směruje v globálním Internetu. Leoš Boháč Jan Kubr Směrovací protokol OSPF směrovací protokol - OSPF (Open Shortes Path First) je stavově orientovaný a distribuovaný
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceLadislav Pešička KIV FAV ZČU Plzeň
Ladislav Pešička KIV FAV ZČU Plzeň Offline Převézt vlakem disk 1TB z Plzně do Prahy Poslat poštovního holuba s flash diskem 16GB Online Přímá komunikace propojených počítačů Metalický spoj Optické vlákno
VíceEvoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha
Evoluce RTBH v NIX.CZ Petr Jiran NIX.CZ IT17 Praha 20170621 Co to je NIX.CZ/SK NIX.CZ = Neutral Internet exchange of the Czech Republic NIX.SK = Neutral Internet exchange of the Slovak Republic IXP = Internet
VícePředstava propojení sítí
Počítačové sít ě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sít ě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sít ě a směrovače většinou
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
VíceInternet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu
Internet a zdroje (ARP, routing) Mgr. Petr Jakubec Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu 12 26. 11. 2010 (KFC-INTZ) ARP, routing 26. 11. 2010 1 / 10 1 ARP Address Resolution
VíceSměrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.
Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se
VíceSíťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Síťová vrstva RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS
VíceVnější směrovací protokoly
Vnější směrovací protokoly 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Vnější směrovací protokoly _ 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0
VíceTesty kompatibility BGP a OSPF mezi Cisco a Mikrotik
Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik Marcel Staniek Abstrakt: Tento semestrální projekt se zabývá interoperabilitou směrovacích protokolů OSPF a BGP mezi směrovači společností Cisco a Mikrotik.
VíceRoute reflektory protokolu BGP
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek
VíceSměrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování
Směrování- OSPF Směrování podle stavu linek (LS) Link State lgorithm(ls) směrování podle stavu linek Každý uzel ví jak dosáhnout přímo spojené sousedy: lokální linkstate(stav linek) Přerušenélinky nebo
VíceJiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě
.. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů
VíceX36PKO Úvod Protokolová rodina TCP/IP
X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
VícePetr Grygárek, FEI VŠB-TU Ostrava, Směrované a přepínané sítě,
1.3 Směrování v počítačových sítích a v Internetu. Abychom mohli paketovou sítí směrovat pakety od zdroje k cíli, potřebujeme správným způsobem naplnit směrovací tabulky všech směrovačů na trase. V malých
VíceRodina protokolů TCP/IP, verze 2.3. Část 6: IP směrování
v. 2.3 Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha Rodina protokolů, verze 2.3 Část 6: IP směrování Jiří Peterka, 2006 v. 2.3 co je směrování (routing)? striktně
VíceInternet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x 172.17.x.x Atd.
Směrování Z pohledu uživatele sítě je směrování proces, kterým se určí cesta paketu z výchozího uzlu do cílového uzlu Z pohledu směrovače (routeru) jde o o Přijmutí paketu na jednom ze svých rozhraní a
VícePDF created with pdffactory Pro trial version Směrování -BGP. Border GatewayProtocol (BGP) Historie BGP
Směrování -BGP Border GatewayProtocol (BGP) q Protokol pro směrování mezi autonomními oblastni q Rozdíly Inter-AS a Intra-AS směrování rozhodování Intra-AS: jeden administrátor, nenítřeba rozhodovací strategie
VíceUniverzita Pardubice. Fakulta elektrotechniky a informatiky
Univerzita Pardubice Fakulta elektrotechniky a informatiky Problematika protokolu BGP Jakub Snášel Bakalářská práce 2013 Prohlášení: Tuto práci jsem vypracoval samostatně. Veškeré literární prameny a
VíceTÉMATICKÝ OKRUH Počítače, sítě a operační systémy
TÉMATICKÝ OKRUH Počítače, sítě a operační systémy Číslo otázky : 9. Otázka : Propojování počítačových sítí: most-přepínač, virtuální sítě, směrovač. Směrování, směrovací tabulka, směrovací protokoly. Obsah
Vícesměrovací algoritmy a protokoly
Směrování, směrovací algoritmy a protokoly Petr Grygárek 1 Sítě s přepínáním okruhů a s přepínáním paketů (WAN) 2 Sítě s přepínáním okruhů historicky starší (vyvinuly se z telefonních sítí) explicitní
VíceSměrování a směrovací protokoly
Technologie sítí WAN (CCNA4) Směrování a směrovací protokoly 30. března 2007 Autoři: Marek Lomnický (xlomni00@stud.fit.vutbr.cz) Vladimír Veselý (xvesel38@stud.fit.vutbr.cz) Obsah 1 Co je směrování?...
VíceVŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek
VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky Semestrální práce BGP Routing Registry - principy a využití 2014 Zdeněk Nábělek Abstrakt Tento semestrální projekt se zabývá stručným
VíceTechnologie počítačových sítí - ZS 2015/2016 Kombinované studium
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceMožnosti vylaďování subsecond konvergence EIGRP
Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Route servery Ondřej Filip ondrej.filip@nic.cz 4. října 2014 Linux Days Praha CZ.NIC, CZ.NIC Labs Přibližně 1,1M domén, 38% podepsáno DNSSEC Ne pouze registr domény.cz CSIRT.CZ
VíceEIGRP funkce Stub. Jiří Boštík (BOS031)
EIGRP funkce Stub Jiří Boštík (BOS031) Abstrakt: V tomto projektu pracuji s funkcí Stub, která je součástí routovacího protokolu EIGRP. Snažil jsem se popsat princip fungování Stub a uvést ho na příkladu.
VíceEuropen: IP anycast služba
Europen: IP anycast služba Pavel Poláček Centrum Informatiky UJEP 14. 5. 2017 Obsah prezentace 1 Jemný úvod 2 Příprava 3 Cvičení 4 Tipy 5 Závěr IP anycast Princip Adresy Běžné použití IP anycast mapa Základní
VíceSměrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.
Směrovací protokol OSPF s využitím systému Mikrotom Ing. Libor Michalek, Ph.D. Ostrava, 2010 Úvod Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak na proprietárních
VíceRodina protokolů TCP/IP. Rodina protokolů TCP/IP. verze 3. Téma 6: Směrování v IP sítích. Jiří Peterka
NSWI021 NSWI045 1/1 6/1 verze 3 Téma 6: Směrování v IP sítích Jiří Peterka NSWI021 NSWI045 1/2 6/2 přímé a nepřímé doručování když uzel A odesílá IP datagram uzlu B, mohou nastat 2 různé případy: A 2 síť
VíceVývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG
Vývoj a fungování peeringu v IXP Petr Jiran - NIX.CZ CTO CSNOG1 20180611 IXP @ definice V 90tých letech vznikají IXP vysoká vysoká cena tranzitu IXP vznikají ve výzkumných a akademických organizacích nebo
VíceIPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.
IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
VíceVYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKACNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS
VíceSměrovací démon BIRD. CZ.NIC z. s. p. o. Ondřej Filip / IT10
Směrovací démon BIRD CZ.NIC z. s. p. o. Ondřej Filip / ondrej.filip@nic.cz 8. 6. 2010 IT10 1 Směrování a forwarding Router - zařízení připojené k více sítím Umí přeposlat cizí zprávu - forwarding Cestu
VíceVYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS
VícePočítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky
Počítačové sítě Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI přednášky Tyto slajdy byly jako výukové a studijní materiály vytvořeny za podpory grantu FRVŠ 1358/2010/F1a. Síťová vrstva
VíceSměrování IP datagramů
Směrování IP datagramů Směrovací protokoly - směrování je jeden ze základních principů na kterých stojí dnešní Internet Principy směrování I. Směrování IP datagramů si lze představit např. jako: třídění
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Síťové vrstvy Fyzická
VíceSměrování v lokálních a globálních sítích
Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií Směrování v lokálních a globálních sítích Bakalářská práce Autor: Dalibor Nauš studijní obor: Informační technologie,
VícePROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005
PROJEKT FENIX Petr Jiran NIX.CZ EurOpen.CZ VZ Měřín 20151005 IXP NIX.CZ v číslech Založen 1996 5x PoP v Praze 134 připojených ASN 215 připojených portů 5x 100GE 1773 Gb/s připojené kapacity 360 Gb/s max.
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceBGP dampening. Pavel Juška, Lukáš Kořistka
BGP dampening Pavel Juška, Lukáš Kořistka Abstrakt: Tento dokument pojednává o problematice route flapping v prostředí směrovacího protokolu BGP a způsobu jeho řešení. Konkrétně pak pomocí funkce BGP dampening
VíceNové LSA v topologické databází OSPFv3
Nové LSA v topologické databází OSPFv3 Petr Feichtinger, FEI022 Tomáš Šmíd, SMI0022 Abstrakt: Tato práce popisuje praktický příklad konfigurace topologické databáze OSPFv3. Dále práce popisuje nové LSA
VíceJosef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8
Přednáška č.8 Úvod do směrování Principy směrování Historie směrování v internetu Typy směrování Směrovací tabulky Směrovací protokoly Budoucnost směrování & důsledky zavedení IPv6 Hlavním úkolem směrování
VíceStandardizace Internetu (1)
Internet Standardizace Internetu (1) RFC Request for Comments, základní dokumenty identifikovány čísly, po vydání se nemění místo změny se nahradí jiným RFC přidělen stav proposed standard: návrh (ustálené,
VíceInovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Fyzická vrstva Lan,
VícePočítačové siete Smerovacie (routing) protokoly Internetu BGP (v.4)
Počítačové siete Smerovacie (routing) protokoly Internetu BGP (v.4) Border Gateway Protocol (BGP) smerovanie medzi AS používa TCP na komunikáciu medzi BGP router-mi komunikujúci partneri sú explicitne
VíceJak se měří síťové toky? A k čemu to je? Martin Žádník
Jak se měří síťové toky? A k čemu to je? Martin Žádník Představení CESNET je poskytovatelem konektivity pro akademickou sféru v ČR Zakládající organizace jsou univerzity a akademi věd Obsah Motivace Popis
VícePropojování sítí,, aktivní prvky a jejich principy
Propojování sítí,, aktivní prvky a jejich principy Petr Grygárek 1 Důvody propojování/rozdělování sítí zvětšení rozsahu: překonání fyzikálních omezení dosahu technologie lokální sítě propojení původně
VícePočítačové sítě 1 Přednáška č.8 Problematika směrování
Počítačové sítě 1 Přednáška č.8 Problematika směrování Osnova = Základy směrování v IPv4 = Směrovač = Směrovací tabulka a směrování = Statické směrování = Dynamické směrování Základy směrování v IPv4 Základy
VíceBezpečnost vzdáleného přístupu. Jan Kubr
Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security
VíceBGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community
BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community Lukáš Topiarz TOP0012 Abstrakt: Cílem dokumentu je prozkoumání a ukázka praktického nasazení nerovnoměrného load
VíceZáklady směrování CCNA 1 / 10
Seminární práce do předmětu CC3 2006/2007 Základy směrování CCNA 1 / 10 28.2.2007 Autoři: Jaroslav Dytrych, xdytry00@stud.fit.vutbr.cz Ladislav Bačík, xbacik03@stud.fit.vutbr.cz Fakulta informačních technologií
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VícePrůzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image. Vladimír Jarotek, Filip Břuska
Průzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image Vladimír Jarotek, Filip Břuska Abstrakt: Cílem tohoto projektu je prozkoumání možností generátoru a vyhodnocovače provozu v
VícePočítačové sítě 1 Přednáška č.5
Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury
VícePočítačové sítě. Ing. Petr Machník, Ph.D. Ing. Libor Michalek, Ph.D.
Počítačové sítě Ing. Petr Machník, Ph.D. Ing. Libor Michalek, Ph.D. Ostrava, 2010 1 Úvod Cílem těchto studijních materiálů ke kurzu Počítačové sítě je seznámit čtenáře s vybranými tématy z oblasti počítačových
VíceMASARYKOVA UNIVERZITA
MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY DIPLOMOVÁ PRÁCE BRNO 2013 IVO KOLOMAZNÍK Monitorování stavu dynamických routovacích procesů Prohlášení Prohlašuji, že tato práce je mým původním autorským dílem,
VíceZÁPADOČESKÁ UNIVERZITA V PLZNI FAKULTA ELEKTROTECHNICKÁ KATEDRA TECHNOLOGIÍ A MĚŘENÍ BAKALÁŘSKÁ PRÁCE
ZÁPADOČESKÁ UNIVERZITA V PLZNI FAKULTA ELEKTROTECHNICKÁ KATEDRA TECHNOLOGIÍ A MĚŘENÍ BAKALÁŘSKÁ PRÁCE Současné routovací protokoly Marek Švamberg 2014 Abstrakt Bakalářská práce se zabývá směrováním a
VíceTechnologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.
Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6
VíceRoute Refresh a Outbound Route Filtering
Route Refresh a Outbound Route Filtering Petr Hamalčík Abstrakt: Tento projekt se zabývá mechanismy Route Refresh a Outbound Route Filtering (ORF), které jsou používány v protokolu BGP při filtrování cest
VíceInternetworking security
The world's most secure IXP Internetworking security Zbyněk Pospíchal, 9/2017 Zabezpečení BGP relací Zabezpečení BGP relací Tím jediným, co udržuje Internet pohromadě, jsou právě BGP relace Zabezpečení
VíceAktivní prvky: brány a směrovače. směrovače
Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
VícePočítačové sítě I. 9. Internetworking Miroslav Spousta, 2005 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě I 9. Internetworking Miroslav Spousta, 2005 , http://www.ucw.cz/~qiq/vsfs/ 1 Internetworking propojování sítí a jejich částí (segmentů) spojováním sítí vzniká inter network
VíceMožnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)
Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované
VíceUNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Analýza principů IGP a EGP routovacích protokolů Tomáš Kmoníček
UNIVERZITA PARDUBICE Fakulta elektrotechniky a informatiky Analýza principů IGP a EGP routovacích protokolů Tomáš Kmoníček Bakalářská práce 2013 Prohlášení autora Prohlašuji, že jsem tuto práci vypracoval
VíceRoutování směrovač. směrovač
Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.
VícePočítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 ICMP Internet Control Message Protocol doslova protokol řídicích hlášení
VíceJAK ČÍST TUTO PREZENTACI
PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI
Více1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL
1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou
VíceSSL Secure Sockets Layer
SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou
VíceY36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29
Y36PSI IPv6 Jan Kubr - 7_IPv6 Jan Kubr 1/29 Obsah historie, motivace, formát datagramu, adresace, objevování sousedů, automatická konfigurace, IPsec, mobilita. Jan Kubr - 7_IPv6 Jan Kubr 2/29 Historie
VíceIPv4/IPv6. Ing. Michal Gust, ICZ a. s.
IPv4/IPv6 Ing. Michal Gust, ICZ a. s. www.i.cz Agenda IPv4 krátké zopakování Proč se zajímat o IPv6? V čem je IPv6 jiný? Možnosti nasazení IPv6 www.i.cz Třídy adres, privátní sítě, Class Leading bits Size
VícePočítačové sítě II. 11. IP verze 4, adresy Miroslav Spousta, 2006
Počítačové sítě II 11. IP verze 4, adresy Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 IP verze 4 základní protokol Internetu, RFC 791 v současnosti nejrozšířenější síťový protokol
VíceProtokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.
Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient Telnet server login shell terminal driver Jádro TCP/IP TCP/IP Jádro Pseudo terminal driver Uživatel u terminálu TCP spojení
VíceStav IPv4 a IPv6 v České Republice
Pavel Šimerda pavel.simerda@netinstall.cz MikroExpo 2012 http://data.pavlix.net/mikroexpo/2012/ Stručná historie Problém vyčerpání adresního prostoru IPv4 1991 Routing and Addressing Group (ROAD) 1993
VíceJak funguje SH Síť. Ondřej Caletka
Jak funguje SH Síť Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar Osnova Mapy sítí Topologie IP adresy, VLANy DUSPS Účty na serverech, přístupy Zabezpečení Port Security NAT a IPv6
VíceLekce 9: Síťová vrstva a směrování
Počí, v. 3. Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha Lekce 9: Síťová vrstva a směrování Jiří Peterka, 006 Slide č. 1 hlavní úkol síťové vrstvy doručovat
VíceSEMESTRÁLNÍ PROJEKT Směrové přepínané sítě
SEMESTRÁLNÍ PROJEKT Směrové přepínané sítě Téma: Nástroj BGPLAY OBSAH 1. Protokol BGP 1.1. Popis protokolu BGP 1.2. Slabiny protokolu BGP 2. Nástroj BGPlay 2.1. Přestavení nástroje BGPlay 2.2. Popis činnosti
VíceTheGreenBow IPSec VPN klient
TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S
Více4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
VíceProtokoly: IP, ARP, RARP, ICMP, IGMP, OSPF
IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF UDP TCP Transportní vrstva ICMP IGMP OSPF Síťová vrstva ARP IP RARP Ethernet driver Vrstva síťového rozhraní 1 IP vrstva Do IP vrstvy náležejí další
VíceSměrování VoIP provozu v datových sítích
Směrování VoIP provozu v datových sítích Ing. Pavel Bezpalec, Ph.D. Katedra telekomunikační techniky FEL, ČVUT v Praze Pavel.Bezpalec@fel.cvut.cz Obecné info o směrování používané směrovací strategie Směrování
VíceTechnologie počítačových sítí 7. přednáška
Technologie počítačových sítí 7. přednáška Obsah sedmé přednášky Směrování Směrování Předávání a filtrace Směrování - Zpracování Manipulace se směrovacími tabulkami - Výpis obsahu směrovací tabulky v NT
Více